Privacy Policy di SeriPet.com
Ultima modifica: 12 luglio 2026
Versione: 2.3
Introduzione
Benvenuto su SeriPet.com, il sito web di e-commerce dedicato alla salute e al benessere degli animali domestici, gestito da Racyline S.r.l. (di seguito "SeriPet", "noi", "Titolare" o "Società").
La presente Privacy Policy descrive in modo chiaro e trasparente come SeriPet raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "Utente", "tu" o "interessato") che visitano e utilizzano il sito web seripet.com (di seguito "Sito" o "Applicazione") e che interagiscono con i canali digitali di SeriPet.
Informazioni in sintesi (Layered Approach)
In conformità al principio di trasparenza previsto dal GDPR, forniamo qui una panoramica immediata delle informazioni più rilevanti:
| Elemento | Informazione |
|---|---|
| Chi siamo | Racyline S.r.l., startup innovativa nel settore della salute degli animali domestici |
| Cosa facciamo | E-commerce di integratori e prodotti nutrizionali per animali, consulenza AI (MaIA) |
| Quali dati raccogliamo | Dati di contatto, ordine, pagamento, navigazione, interazioni con il Sito e con i canali social |
| Perché li raccogliamo | Gestione ordini, adempimenti legali, marketing (con consenso), community management, miglioramento servizi |
| Con chi li condividiamo | Fornitori servizi essenziali (hosting, pagamenti, spedizioni, email, analytics) |
| Dove sono conservati | Server UE (Finlandia, Germania) e USA (con garanzie adeguate) |
| Quanto li conserviamo | Variabile: da 24 mesi (navigazione) a 10 anni (contabilità) |
| Tuoi diritti | Accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, reclamo |
| Come esercitarli | Email a [email protected] |
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti attraverso questo Sito è:
Racyline S.r.l. Via Castagnola 6 42010 Toano (RE) — Italia
Partita IVA: IT03008740353 Codice Fiscale: 03008740353
Contatti per Privacy e Dati Personali:
- Email principale: [email protected]
Il Titolare è responsabile di tutte le decisioni relative alle finalità e ai mezzi del trattamento dei dati personali effettuato attraverso questo Sito.
Data Protection Officer (DPO)
Al momento, in conformità all'Art. 37 GDPR, SeriPet non è obbligata a nominare un Data Protection Officer (DPO) in quanto:
- Non è un'autorità pubblica
- Non svolge attività che richiedono il monitoraggio regolare e sistematico su larga scala
- Non tratta dati sensibili su larga scala come attività principale
Tuttavia, la Società si riserva di nominare un DPO in futuro qualora le condizioni operative dovessero cambiare. Eventuali aggiornamenti saranno comunicati tramite questa Privacy Policy.
Per qualsiasi richiesta relativa al trattamento dei dati personali, gli Utenti possono contattare direttamente il Titolare agli indirizzi sopra indicati.
2. Riferimenti Normativi
Questa Privacy Policy è redatta in conformità con le seguenti normative:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR – General Data Protection Regulation)
- Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) come modificato dal D.Lgs. 101/2018
- Direttiva 2002/58/CE (Direttiva ePrivacy) come modificata dalla Direttiva 2009/136/CE
- Linee guida e provvedimenti del Garante per la protezione dei dati personali italiano
3. Ambito di Applicazione
Questa Privacy Policy si applica esclusivamente ai dati personali raccolti attraverso:
✅ Il sito web seripet.com (tutte le pagine e funzionalità) ✅ Il negozio e-commerce WooCommerce integrato nel Sito ✅ I moduli di contatto e newsletter presenti sul Sito ✅ Le interazioni con i sistemi di tracking (Google Analytics, Meta Pixel, ecc.) ✅ Le comunicazioni email inviate da SeriPet (transazionali e marketing) ✅ Le interazioni con i profili social ufficiali di SeriPet (commenti pubblici e messaggi diretti su Instagram e Facebook) ✅ Il servizio di consulenza AI MaIA (attivazione dal Sito e conversazioni via WhatsApp — v. §12)
Servizi esclusi da questa Privacy Policy
❌ Siti web di terze parti: Questa Privacy Policy non si applica a siti web esterni collegati tramite link presenti su SeriPet.com. L'Utente che accede a siti terzi lo fa sotto la propria responsabilità e deve consultare le relative privacy policy.
❌ Trattamenti effettuati autonomamente dalle piattaforme social (Meta/Instagram/Facebook): per i trattamenti che Meta effettua come titolare autonomo (es. funzionamento della piattaforma, advertising di Meta), si applicano le privacy policy di Meta.
4. Tipologie di Dati Raccolti
SeriPet raccoglie e tratta diverse categorie di dati personali, a seconda delle interazioni dell'Utente con il Sito e i servizi offerti.
4.1 Dati forniti volontariamente dall'Utente
Questi dati vengono raccolti quando l'Utente compila volontariamente moduli presenti sul Sito, crea un account, o interagisce con SeriPet attraverso altri canali digitali — inclusi moduli di raccolta dati presso eventi, fiere di settore e iniziative promozionali fisiche organizzate da Racyline S.r.l., nonché tramite canale WhatsApp attivato su iniziativa dell'Utente.
A) Dati di contatto e identificazione
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Indirizzo di fatturazione (via, città, CAP, provincia, paese)
- Indirizzo di spedizione (via, città, CAP, provincia, paese)
- Partita IVA o Codice Fiscale (se richiesto per fatturazione)
- Codice destinatario / PEC (per fatturazione elettronica B2B)
B) Dati relativi agli ordini e acquisti
- Prodotti acquistati (nome, quantità, prezzo)
- Importo totale dell'ordine
- Data e ora dell'ordine
- Numero ordine univoco
- Metodo di pagamento scelto (es. carta di credito, PayPal)
- Storico ordini (per utenti registrati)
- Note aggiuntive inserite dall'Utente durante il checkout
C) Dati di pagamento
Importante: SeriPet NON memorizza sui propri server i dati completi delle carte di pagamento (numero carta, CVV, data scadenza). Questi dati sensibili vengono gestiti esclusivamente dai nostri fornitori di servizi di pagamento certificati PCI-DSS (Stripe e PayPal) attraverso connessioni crittografate.
SeriPet raccoglie e conserva:
- Metodo di pagamento utilizzato (es. "Carta Visa", "PayPal", "Apple Pay")
- Ultime 4 cifre della carta (solo per identificazione transazione)
- Token di pagamento sicuro generato da Stripe/PayPal (per carte salvate previo consenso)
- Stato della transazione (completata, fallita, rimborsata)
- ID transazione fornito dal payment processor
D) Dati dell'account utente
Gli Utenti possono creare un account sul Sito per:
- Velocizzare acquisti futuri
- Visualizzare storico ordini
- Salvare indirizzi di spedizione
- Gestire preferenze di comunicazione
Dati raccolti per account utente:
- Username (generato automaticamente o scelto dall'utente)
- Password (conservata in formato crittografato – hash)
- Data e ora registrazione
- Preferenze di comunicazione (accettazione newsletter, marketing)
E) Dati raccolti tramite moduli di contatto e newsletter
- Nome
- Indirizzo email
- Numero di telefono
- Messaggio/richiesta inserita dall'Utente
- Consenso esplicito al trattamento per finalità di marketing (checkbox newsletter)
F) Dati forniti tramite interazioni sui canali social
Quando interagisci pubblicamente con i profili social di SeriPet (Instagram, Facebook) pubblicando commenti sui nostri contenuti, oppure ci scrivi in privato tramite messaggio diretto (DM), ci fornisci volontariamente dati quali:
- Contenuto del commento o del messaggio
- Nome utente / nome visualizzato sulla piattaforma
- Identificativo pseudonimo assegnato dalla piattaforma (IGSID per Instagram, PSID per Facebook)
Per le finalità e le basi giuridiche di questo trattamento si veda la finalità n. 13 al successivo §5.
G) Dati forniti tramite il servizio MaIA
Quando attivi il servizio di consulenza AI MaIA (v. §12), fornisci volontariamente dati quali:
- Numero di telefono WhatsApp (inserito nel modulo di attivazione sul Sito o utilizzato scrivendo direttamente al numero MaIA)
- Nome e profilo WhatsApp
- Contenuto integrale delle conversazioni con MaIA
- Dati relativi all'animale (specie, razza, età, peso, alimentazione, stile di vita) inclusi dati sanitari riferiti esclusivamente all'animale (patologie, sintomi, terapie, esami)
Per le finalità e le basi giuridiche di questo trattamento si veda la finalità n. 18 al successivo §5 e la sezione dedicata §12.
4.2 Dati raccolti automaticamente
Questi dati vengono raccolti automaticamente durante la navigazione sul Sito attraverso tecnologie di tracciamento (Cookie, pixel, script).
A) Dati di utilizzo e navigazione
- Indirizzo IP (anonimizzato per Google Analytics 4)
- Tipo e versione del browser (user agent)
- Sistema operativo del dispositivo
- Tipo di dispositivo (desktop, tablet, smartphone)
- Risoluzione dello schermo
- Pagine visitate sul Sito e sequenza di navigazione
- Data e ora di accesso a ciascuna pagina
- Tempo di permanenza sulle pagine
- Sorgente di traffico (es. ricerca Google, social media, accesso diretto)
- URL di provenienza (referrer)
- Eventi di interazione (click, scroll, visualizzazioni video, ecc.)
- Tasso di rimbalzo e altre metriche di engagement
B) Dati relativi al carrello e-commerce
- Prodotti aggiunti al carrello (anche se l'ordine non viene completato)
- Carrelli abbandonati (per eventuali email di recupero, previo consenso)
- Tempo trascorso sul carrello
- Valore totale del carrello
C) Cookie e Strumenti di Tracciamento
Il Sito utilizza Cookie e tecnologie simili per diverse finalità. Per informazioni complete sui Cookie utilizzati, tipologie, durata e modalità di gestione, si prega di consultare la nostra Cookie Policy.
Principali categorie di Cookie:
- Cookie tecnici necessari (WordPress, WooCommerce, Cloudflare, CookieYes)
- Cookie analitici (Google Analytics 4, Google Tag Manager)
- Cookie di marketing (Meta Pixel)
- Cookie di pagamento (Stripe, PayPal)
D) Dati anti-frode e sicurezza
- Verifiche reCAPTCHA v3 (Google) – sistema invisibile anti-spam e anti-bot
- Stripe Radar – analisi comportamentale per prevenzione frodi nelle transazioni
- Fingerprint del dispositivo (per rilevamento frodi)
- Indirizzo IP e dati di geolocalizzazione approssimativa
4.3 Dati raccolti da fonti terze
SeriPet può ricevere dati da piattaforme terze integrate, quali:
- Meta (Facebook/Instagram): informazioni aggregate su campagne pubblicitarie, audiences, conversioni
- Meta (Instagram/Facebook) — interazioni social: quando interagisci con i nostri profili, riceviamo da Meta l'identificativo pseudonimo (IGSID/PSID: stabile nel tempo, ma che non rivela la tua identità anagrafica), il nome utente pubblico, il contenuto di commenti e messaggi diretti e — per i soli account pubblici di tipo Business/Creator — le informazioni pubbliche del profilo (numero di follower, biografia, sito web) tramite la funzione «Business Discovery» di Meta
- Google Ads: dati aggregati su performance campagne
- Trustpilot: recensioni pubbliche lasciate dagli Utenti (nome pubblico, testo recensione, rating)
5. Finalità del Trattamento e Base Giuridica
SeriPet tratta i dati personali degli Utenti per finalità specifiche, legittime e determinate, sulla base delle seguenti basi giuridiche previste dall'Art. 6 GDPR.
Tabella Riepilogativa: Finalità e Base Giuridica
| Finalità | Dati trattati | Base giuridica (Art. 6 GDPR) | Consenso richiesto |
|---|---|---|---|
| 1. Gestione ordini e vendite | Dati contatto, ordine, spedizione, pagamento | Esecuzione contratto (lett. b) | ❌ No |
| 2. Elaborazione pagamenti | Dati pagamento (tramite Stripe/PayPal) | Esecuzione contratto (lett. b) | ❌ No |
| 3. Spedizione prodotti | Nome, indirizzo spedizione, telefono, email | Esecuzione contratto (lett. b) | ❌ No |
| 4. Comunicazioni transazionali | Email, nome, dati ordine | Esecuzione contratto (lett. b) | ❌ No |
| 5. Gestione account utente | Username, email, password, preferenze | Esecuzione contratto (lett. b) | ❌ No |
| 6. Assistenza clienti | Dati contatto, ordine, comunicazioni | Legittimo interesse (lett. f) | ❌ No |
| 7. Adempimenti fiscali e contabili | Dati fatturazione, ordini, pagamenti | Obbligo legale (lett. c) | ❌ No |
| 8. Prevenzione frodi | IP, device fingerprint, comportamento | Legittimo interesse (lett. f) | ❌ No |
| 9. Email marketing e newsletter | Email, nome, preferenze | Consenso (lett. a) | ✅ Sì |
| 10. Recupero carrello abbandonato | Email, carrello, prodotti | Consenso (lett. a) | ✅ Sì |
| 11. Analytics e statistiche | Dati navigazione (anonimizzati) | Consenso (lett. a) | ✅ Sì (Cookie) |
| 12. Advertising e remarketing | Cookie, ID utente, interazioni | Consenso (lett. a) | ✅ Sì (Cookie) |
| 13. Interazioni social, community management e assistenza | Pseudonimo (IGSID/PSID), username, contenuto commenti/DM, storico interazioni, valutazione interesse («temperatura») | Legittimo interesse (lett. f) — fase pseudonima · Consenso (lett. a) — collegamento identità/numero e marketing | ❌ No (fase pseudonima) · ✅ Sì (numero/marketing) |
| 14. Miglioramento servizi | Dati aggregati e anonimi | Legittimo interesse (lett. f) | ❌ No |
| 15. Sicurezza del sito | IP, log di sistema, reCAPTCHA | Legittimo interesse (lett. f) | ❌ No |
| 16. Difesa in giudizio | Tutti i dati rilevanti per la controversia | Legittimo interesse (lett. f) | ❌ No |
| 17. Comunicazioni e assistenza via WhatsApp | N.telefono, contenuto conversazioni, dati animale | Consenso (lett. a) | ✅ Sì |
| 18. Servizio di consulenza AI MaIA (via WhatsApp) | N. telefono, profilo WhatsApp, conversazioni integrali, dati dell'animale (inclusi dati sanitari riferiti esclusivamente all'animale) | Consenso (lett. a) | ✅ Sì |
Descrizione dettagliata delle finalità
1. Gestione ordini e vendite (Base: Esecuzione contratto)
Il trattamento dei dati relativi all'ordine è necessario per:
- Processare e confermare gli ordini ricevuti
- Generare fatture e documenti fiscali
- Gestire il magazzino e la disponibilità prodotti
- Fornire assistenza pre e post-vendita
Conseguenze del rifiuto: Senza questi dati non è possibile completare l'acquisto.
2. Elaborazione pagamenti (Base: Esecuzione contratto)
I dati di pagamento vengono trattati esclusivamente dai fornitori certificati:
- Stripe Inc. – per carte di credito/debito, Apple Pay, Google Pay
- PayPal Inc. – per pagamenti tramite conto PayPal
SeriPet riceve solo conferma dell'avvenuto pagamento e dati transazionali necessari per riconciliazione contabile.
Conseguenze del rifiuto: Senza elaborazione del pagamento non è possibile completare l'acquisto.
3. Spedizione prodotti (Base: Esecuzione contratto)
I dati di spedizione vengono condivisi con i corrieri partner per:
- Preparare e spedire i prodotti ordinati
- Fornire tracking della spedizione
- Gestire eventuali problemi di consegna
Conseguenze del rifiuto: Senza indirizzo di spedizione non possiamo recapitare i prodotti.
4. Comunicazioni transazionali (Base: Esecuzione contratto)
SeriPet invia email transazionali necessarie tramite Brevo (piattaforma email), tra cui:
- Conferme d'ordine
- Aggiornamenti stato ordine
- Notifiche di spedizione e tracking
- Comunicazioni su problemi tecnici o amministrativi legati all'ordine
- Email di assistenza in risposta a richieste specifiche
Note: Queste email non richiedono consenso in quanto strettamente necessarie per l'adempimento del contratto. L'Utente non può opporsi a queste comunicazioni senza rinunciare al servizio.
5. Gestione account utente (Base: Esecuzione contratto)
Per gli Utenti che creano un account, i dati vengono trattati per:
- Autenticazione e accesso sicuro
- Memorizzazione preferenze e storico ordini
- Gestione indirizzi di spedizione salvati
- Gestione metodi di pagamento salvati (previo consenso specifico)
Conseguenze del rifiuto: Senza account non è possibile usufruire delle funzionalità avanzate, ma l'acquisto come ospite rimane disponibile.
6. Assistenza clienti (Base: Legittimo interesse)
Il nostro customer care tratta i dati per:
- Rispondere a richieste di informazioni
- Risolvere problemi tecnici o commerciali
- Gestire resi, cambi e rimborsi
- Fornire supporto personalizzato
Legittimo interesse: Fornire assistenza di qualità è fondamentale per la soddisfazione del cliente e la reputazione del brand.
Diritto di opposizione: L'Utente può opporsi, ma ciò può limitare la nostra capacità di fornire assistenza adeguata.
7. Adempimenti fiscali e contabili (Base: Obbligo legale)
SeriPet conserva i dati necessari per:
- Emissione fatture elettroniche
- Registrazioni contabili obbligatorie
- Dichiarazioni fiscali (IVA, imposte dirette)
- Risposte a controlli dell'Agenzia delle Entrate o Guardia di Finanza
Normative di riferimento:
- D.P.R. 633/1972 (IVA)
- D.P.R. 600/1973 (Imposte dirette)
- Codice Civile (conservazione documenti contabili)
Conservazione obbligatoria: 10 anni dalla data dell'operazione.
Diritto di opposizione: Non esercitabile, trattandosi di obbligo di legge.
8. Prevenzione frodi (Base: Legittimo interesse)
SeriPet utilizza sistemi automatizzati per:
- Rilevare transazioni fraudolente (Stripe Radar)
- Bloccare bot e spam (Google reCAPTCHA v3)
- Identificare comportamenti anomali
- Proteggere utenti e società da attività illecite
Legittimo interesse: Proteggere la sicurezza economica della Società e dei clienti legittimi.
Diritto di opposizione: Esercitabile, ma può comportare il rifiuto di alcune transazioni ritenute a rischio.
9. Email marketing e newsletter (Base: Consenso)
Previo consenso esplicito, SeriPet invia comunicazioni promozionali contenenti:
- Newsletter periodiche su salute e nutrizione degli animali
- Offerte speciali e sconti riservati
- Lancio di nuovi prodotti
- Contenuti educativi e informativi
- Inviti a eventi o webinar
Modalità di consenso:
- ✅ Checkbox specifica durante il checkout ("Desidero ricevere newsletter e offerte da SeriPet")
- ✅ Form dedicato iscrizione newsletter (footer e pagina dedicata)
Piattaforma utilizzata: Brevo (email marketing automation)
Diritto di revoca: L'Utente può revocare il consenso in qualsiasi momento:
- Cliccando su "Annulla iscrizione" in calce a ogni email marketing
- Scrivendo a [email protected]
- Gestendo le preferenze nel proprio account utente
Conseguenze della revoca: Nessuna conseguenza negativa. L'Utente continuerà a ricevere email transazionali necessarie ma non più contenuti marketing.
10. Recupero carrello abbandonato (Base: Consenso)
Previo consenso marketing, SeriPet può inviare email automatiche per:
- Ricordare prodotti lasciati nel carrello
- Offrire assistenza per completare l'acquisto
- Proporre sconti o incentivi per finalizzare l'ordine
Tecnologia: Automazione Brevo integrata con WooCommerce.
Diritto di revoca: Revocando il consenso marketing, si interrompono anche le email di recupero carrello.
11. Analytics e statistiche (Base: Consenso)
Previo consenso Cookie, SeriPet utilizza strumenti di analisi per:
- Comprendere come gli Utenti navigano il Sito
- Identificare pagine più visitate e popolari
- Misurare performance del Sito (tempi di caricamento, errori)
- Ottimizzare struttura e contenuti
Strumenti utilizzati:
- Google Analytics 4 (con IP anonimizzato)
- Google Tag Manager (gestore tag centralizzato)
- PixelYourSite Pro (plugin WordPress per event tracking)
Dati raccolti: Dati di navigazione aggregati e anonimizzati.
Diritto di opposizione: Gestibile tramite banner Cookie o componente aggiuntivo browser Google Analytics Opt-out.
12. Advertising e remarketing (Base: Consenso)
Previo consenso Cookie, SeriPet utilizza strumenti pubblicitari per:
- Mostrare annunci pertinenti su Facebook e Instagram (Meta Pixel)
- Misurare efficacia delle campagne pubblicitarie
- Creare audience personalizzate per remarketing
- Ottimizzare budget pubblicitario
Strumenti utilizzati:
- Meta Pixel (Facebook Ads)
- PixelYourSite Pro (integrazione Meta events)
Diritto di opposizione: Gestibile tramite banner Cookie o impostazioni pubblicitarie Facebook/Instagram.
13. Interazioni sui canali social, community management e assistenza (Base: Legittimo interesse · Consenso)
SeriPet gestisce le conversazioni con gli Utenti che interagiscono con i propri profili social (commenti pubblici e messaggi diretti su Instagram e Facebook) per:
- Rispondere a commenti, domande e messaggi
- Fornire assistenza e informazioni sui prodotti e sul benessere degli animali
- Costruire e mantenere una relazione con la community
- Comprendere gli interessi espressi dagli Utenti
A tal fine, SeriPet mantiene una scheda per-persona basata sull'identificativo pseudonimo della piattaforma (IGSID/PSID) che raccoglie lo storico delle interazioni e una valutazione qualitativa dell'interesse («temperatura»), utile a prioritizzare e personalizzare le risposte.
Titolarità autonoma: Relativamente a questo trattamento, SeriPet (Racyline S.r.l.) agisce come titolare autonomo: i dati vengono trattati e conservati sui sistemi di SeriPet, distintamente dalle piattaforme Meta.
Base giuridica:
- Legittimo interesse (Art. 6.1.f GDPR) — per la gestione delle interazioni e la scheda relazionale nella fase in cui l'Utente è identificato solo dallo pseudonimo della piattaforma (SeriPet non conosce la tua identità anagrafica). L'interesse consiste nel gestire efficientemente la relazione con la community, fornire assistenza tempestiva e migliorare contenuti e servizi. SeriPet ha svolto una valutazione di bilanciamento (LIA) che tiene conto delle tue ragionevoli aspettative e del carattere non invasivo del trattamento. Puoi opporti in qualsiasi momento (v. §10.6).
- Consenso (Art. 6.1.a GDPR) — qualora tu ci fornisca volontariamente il numero di telefono o altro recapito (es. per proseguire la conversazione su WhatsApp, v. finalità n. 17), raccogliamo uno specifico consenso per il collegamento tra attività social e profilo cliente e per le finalità di marketing.
Profilazione e decisioni automatizzate: La «temperatura» costituisce una profilazione «leggera», sempre soggetta a supervisione umana (human-in-the-loop) e priva di effetti giuridici o analogamente significativi: non viene effettuata alcuna decisione basata unicamente su trattamento automatizzato ai sensi dell'Art. 22 GDPR (v. §10.7).
Assistenza AI: Le risposte possono essere elaborate con l'ausilio di un assistente virtuale AI, presentato in modo trasparente come tale e operante sotto controllo umano (v. §12 "Servizio MaIA").
Opposizione e opt-out: Puoi chiederci in qualsiasi momento di non essere più contattato e di cessare il trattamento delle tue interazioni scrivendo a [email protected]; vi provvederemo senza ritardo. Puoi inoltre richiedere la cancellazione dei dati (v. §10.3 e la procedura di eliminazione dati tramite Meta).
14. Miglioramento servizi (Base: Legittimo interesse)
SeriPet analizza dati aggregati e anonimi per:
- Migliorare esperienza utente (UX/UI)
- Sviluppare nuovi prodotti e servizi
- Ottimizzare processi interni
- Condurre ricerche di mercato
Legittimo interesse: Innovazione continua e competitività sul mercato.
Garanzie: Utilizzo di dati aggregati e anonimi, impossibile risalire a singoli utenti.
15. Sicurezza del sito (Base: Legittimo interesse)
SeriPet tratta dati per:
- Proteggere il Sito da attacchi informatici (DDoS, hacking)
- Monitorare accessi non autorizzati
- Rilevare e bloccare bot malevoli
- Mantenere log di sistema per troubleshooting
Tecnologie:
- Cloudflare (CDN, firewall, protezione DDoS)
- reCAPTCHA v3 (Google) – verifica invisibile anti-bot
- Stripe Radar (anti-frode pagamenti)
Legittimo interesse: Garantire continuità operativa e sicurezza del servizio.
Conservazione log: Massimo 12 mesi.
16. Difesa in giudizio (Base: Legittimo interesse)
In caso di controversie legali, SeriPet può trattare i dati necessari per:
- Difendere i propri diritti in sede giudiziaria
- Rispondere a richieste delle autorità competenti
- Tutelare interessi legittimi della Società
Legittimo interesse: Diritto alla difesa sancito dalla Costituzione.
Conservazione: Fino alla risoluzione definitiva della controversia, inclusi eventuali termini di prescrizione.
17. Comunicazioni e assistenza via WhatsApp (Base: Consenso)
Previo consenso esplicito, SeriPet può comunicare con l'Utente tramite WhatsApp per finalità di assistenza personalizzata, consulenza nutrizionale, aggiornamenti su ordini e comunicazioni commerciali. L'Utente può revocare il consenso in qualsiasi momento rispondendo STOP o scrivendo a [email protected].
Conservazione: Le conversazioni WhatsApp vengono conservate per 24 mesi.
Le conversazioni di consulenza con MaIA, che avvengono anch'esse su WhatsApp, sono disciplinate dalla finalità n. 18 e dalla sezione dedicata §12.
18. Servizio di consulenza AI MaIA via WhatsApp (Base: Consenso)
Previo consenso esplicito, raccolto al momento dell'attivazione del servizio, SeriPet tratta i dati dell'Utente e del suo animale per fornire consulenze nutrizionali personalizzate tramite l'assistente AI MaIA, elaborare una proposta di formulazione su misura e gestire il relativo follow-up.
Per la descrizione completa del servizio, dei dati trattati, dei destinatari, dei tempi di conservazione e delle modalità di revoca, si rinvia alla sezione dedicata §12.
6. Destinatari e Condivisione dei Dati
SeriPet condivide i dati personali degli Utenti esclusivamente con soggetti terzi fidati, necessari per fornire i servizi richiesti o per adempiere obblighi di legge.
6.1 Categorie di destinatari
I dati personali possono essere comunicati alle seguenti categorie di destinatari, operanti come:
- Responsabili del Trattamento (Data Processors) – trattano dati per conto di SeriPet secondo istruzioni specifiche
- Titolari Autonomi – trattano dati per proprie finalità (es. autorità pubbliche)
A) Fornitori di servizi tecnici e hosting
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| Hetzner Online GmbH | Hosting server dedicato e storage | Tutti i dati del Sito (server e database) | Germania, Finlandia (UE) | Privacy Policy |
| Cloudflare Inc. | CDN, proxy, firewall, sicurezza | IP, dati navigazione, log accessi | USA (DPF certificato) | Privacy Policy |
| Automattic Inc. | WordPress CMS e WooCommerce | Dati tecnici funzionamento CMS/e-commerce | USA (DPF certificato) | Privacy Policy |
B) Fornitori di servizi di pagamento
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| Stripe Inc. | Elaborazione pagamenti carte, Apple Pay, Google Pay | Dati pagamento, nome, email, indirizzo, importo | USA, Irlanda (DPF certificato) | Privacy Policy |
| PayPal Inc. | Elaborazione pagamenti PayPal e PayPal Express | Email, dati ordine, importo | USA (DPF certificato) | Privacy Policy |
Nota importante: I dati completi della carta di credito (numero, CVV, scadenza) non vengono mai memorizzati sui server di SeriPet. Vengono gestiti esclusivamente da Stripe e PayPal attraverso connessioni crittografate conformi PCI-DSS Level 1.
C) Fornitori di servizi di comunicazione email
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| Brevo SAS (ex Sendinblue) | Email transazionali e marketing, automazioni, newsletter | Email, nome, dati ordine, interazioni email | Francia, Germania (UE) | Privacy Policy |
Utilizzo di Brevo:
- Email transazionali (conferme ordine, spedizioni, assistenza) – Base: Esecuzione contratto
- Inviate tramite integrazione Post SMTP (plugin WordPress)
- API server-to-server tra WooCommerce e Brevo
- Tracking aperture/click disattivato per email transazionali
- Email marketing (newsletter, offerte, recupero carrello) – Base: Consenso
- Inviate solo a utenti che hanno dato consenso esplicito
- Tracking aperture/click attivo per misurare engagement
- Possibilità di segmentazione e personalizzazione
- Link "Annulla iscrizione" in ogni email
D) Fornitori di servizi di spedizione e logistica
I dati di spedizione (nome, indirizzo, telefono, email) vengono condivisi con i corrieri partner per la consegna dei prodotti:
- Poste Italiane
- BRT (Bartolini)
- GLS
- Altri corrieri nazionali e internazionali a seconda della destinazione
Tracking spedizioni: SeriPet utilizza Parcelsapp come servizio terzo per fornire tracking unificato. Quando l'Utente clicca sul link di tracking ricevuto via email, viene reindirizzato al sito di Parcelsapp che applica la propria Privacy Policy e Cookie Policy indipendenti.
E) Fornitori di servizi di analytics e marketing
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| Google LLC | Google Analytics 4, Google Tag Manager, reCAPTCHA v3 | Dati navigazione (IP anonimizzato), eventi, interazioni, verifiche anti-bot | USA (DPF certificato) | Privacy Policy |
| Meta Platforms Ireland Ltd. | Meta Pixel (Facebook Ads, Instagram Ads) + API di messaggistica e commenti Instagram/Facebook (ricezione/invio delle interazioni social) + WhatsApp Business Platform (trasmissione dei messaggi WhatsApp, incluse le conversazioni MaIA) | Eventi conversione, ID utente, dati navigazione; identificativi pseudonimi (IGSID/PSID), contenuto commenti e messaggi diretti; numero di telefono e messaggi WhatsApp | Irlanda, USA (DPF certificato) | Privacy Policy |
| PixelYourSite Pro | Plugin WordPress event tracking | Dati eventi WooCommerce inviati a GTM/GA4/Meta | Dati processati tramite Google/Meta | Privacy Policy |
Nota su Google Analytics 4: Configurato con anonimizzazione IP per conformità GDPR UE.
F) Servizi di elaborazione e archiviazione ordini
Google LLC – Google Workspace (Google Apps Script e Google Sheets)
SeriPet utilizza Google Workspace per l'elaborazione automatizzata, l'archiviazione sicura e la gestione operativa degli ordini e-commerce.
Funzionamento del sistema: Quando un ordine viene completato su WooCommerce, i dati vengono automaticamente trasferiti in modo sicuro attraverso l'infrastruttura Cloudflare (già descritta in precedenza) e successivamente archiviati in Google Sheets per finalità operative e amministrative.
Dati trasferiti a Google Workspace:
- Dati anagrafici del cliente (nome, cognome)
- Dati di contatto (email, numero di telefono)
- Indirizzo di spedizione completo (via, città, provincia, CAP, paese)
- Dettagli ordine (ID ordine, data, stato, prodotti acquistati, quantità, importo)
Finalità del trattamento:
- Gestione operativa degli ordini (preparazione, evasione, spedizione)
- Customer care e assistenza post-vendita
- Adempimenti contabili e fiscali obbligatori
- Analisi interne per miglioramento dei processi
Sicurezza del trasferimento: Il trasferimento avviene attraverso:
- Connessioni HTTPS cifrate (TLS 1.3)
- Verifica firma crittografica HMAC-SHA256 per autenticazione richieste WooCommerce
- Token di autenticazione per comunicazione tra Cloudflare e Google Apps Script
- Accesso ai fogli Google limitato esclusivamente al personale autorizzato di SeriPet
Base giuridica:
- Esecuzione del contratto (Art. 6.1.b GDPR) per la gestione dell'ordine
- Obbligo legale (Art. 6.1.c GDPR) per adempimenti fiscali e contabili
Conservazione dati: I dati degli ordini vengono conservati per 10 anni dalla data dell'operazione, in conformità agli obblighi di legge previsti dal Codice Civile (Art. 2220) e dal D.P.R. 600/1973 per finalità fiscali e contabili.
Trasferimenti extra-UE: I dati potrebbero essere trasferiti e archiviati negli Stati Uniti, dove Google LLC ha adottato le seguenti garanzie:
- Certificazione Data Privacy Framework (DPF) UE-USA
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
- Data Processing Agreement (DPA) conforme GDPR per Google Workspace
Per maggiori informazioni: Google Workspace Data Processing Agreement
Strumenti di Tracciamento: Questo servizio non utilizza Cookie sul dispositivo dell'Utente. Il trasferimento dei dati avviene esclusivamente tramite API server-to-server (backend) senza alcun tracciamento lato client.
Luogo del trattamento: Stati Uniti, Unione Europea (data center multipli)
Privacy Policy di Google: Google Cloud Privacy Notice
Diritti degli Utenti: Gli Utenti possono esercitare tutti i diritti previsti dal GDPR (accesso, rettifica, cancellazione nei limiti degli obblighi di legge, limitazione, opposizione) contattando [email protected].
Nota importante: La cancellazione completa dei dati degli ordini prima di 10 anni non è possibile a causa degli obblighi di conservazione fiscale previsti dalla legge italiana. Tuttavia, è sempre possibile richiedere la limitazione del trattamento per finalità non obbligatorie (es. marketing, profilazione).
G) Piattaforme di recensioni e feedback
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| Trustpilot | Raccolta e pubblicazione recensioni | Email, nome (per inviti recensione), contenuto recensione pubblica | USA, UE | Privacy Policy |
Nota: Le recensioni pubblicate su Trustpilot sono visibili pubblicamente e possono essere indicizzate dai motori di ricerca.
H) Fornitori di servizi di intelligenza artificiale (servizio MaIA)
| Destinatario | Servizio | Dati condivisi | Luogo trattamento | Privacy Policy |
|---|---|---|---|---|
| OpenRouter, Inc. | Instradamento (routing) delle richieste verso modelli di intelligenza artificiale di diversi fornitori, selezionati in base alla necessità, per l'elaborazione delle conversazioni MaIA | Contenuto delle conversazioni MaIA e dati dell'animale necessari all'elaborazione della risposta | USA | Privacy Policy |
Nota: le conversazioni MaIA sono archiviate e gestite sui server di SeriPet (infrastruttura Hetzner in UE, v. §6.1.A e §8); ai fornitori di modelli AI viene trasmesso, tramite OpenRouter, il contenuto necessario a generare la risposta, con garanzie contrattuali per il trattamento (DPA) e per i trasferimenti extra-UE ai sensi del Capo V GDPR.
I) Autorità pubbliche e organismi di vigilanza
SeriPet può comunicare dati personali alle autorità competenti in caso di:
- Obblighi di legge (es. richieste Agenzia delle Entrate, Guardia di Finanza)
- Ordini dell'autorità giudiziaria (es. procedimenti penali o civili)
- Richieste del Garante Privacy italiano o autorità UE
- Segnalazioni obbligatorie (es. transazioni sospette ai sensi normativa antiriciclaggio)
6.2 Trasferimenti di dati verso paesi extra-UE
Alcuni fornitori di servizi essenziali sono localizzati negli Stati Uniti d'America (paese extra-UE). SeriPet garantisce che tutti i trasferimenti verso paesi terzi avvengono con adeguate garanzie di protezione, in conformità al Capo V GDPR.
Garanzie adottate per trasferimenti USA
Tutti i fornitori USA utilizzati da SeriPet sono certificati secondo il Data Privacy Framework UE-USA (DPF), il meccanismo di trasferimento dati approvato dalla Commissione Europea con Decisione di Adeguatezza del 10 luglio 2023.
Fornitori certificati DPF: ✅ Google LLC – Certificazione DPF ✅ Stripe Inc. – Certificazione DPF ✅ PayPal Inc. – Certificazione DPF ✅ Cloudflare Inc. – Certificazione DPF ✅ Meta Platforms – Certificazione DPF ✅ Automattic Inc. – Certificazione DPF
Clausole Contrattuali Standard (SCC): In aggiunta alla certificazione DPF, SeriPet ha adottato le Clausole Contrattuali Standard approvate dalla Commissione Europea con i principali fornitori, come ulteriore garanzia contrattuale.
Diritti dell'Utente: Gli Utenti possono richiedere copia delle garanzie adottate per i trasferimenti extra-UE scrivendo a [email protected].
6.3 Soggetti autorizzati al trattamento
All'interno di SeriPet, i dati personali possono essere trattati da:
- Personale dipendente e collaboratori (amministrazione, customer care, magazzino)
- Amministratori di sistema (gestione server e database)
- Responsabili marketing (gestione campagne, newsletter e canali social)
- Consulenti esterni (commercialisti, avvocati, consulenti IT) – vincolati da accordi di riservatezza
Tutti i soggetti autorizzati: ✅ Hanno ricevuto formazione GDPR ✅ Hanno accesso solo ai dati strettamente necessari per le proprie mansioni ✅ Sono vincolati da obblighi di riservatezza ✅ Trattano i dati secondo istruzioni documentate del Titolare
7. Tempi di Conservazione dei Dati
SeriPet conserva i dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione e limitazione della conservazione (Art. 5 GDPR).
Tabella dei Tempi di Conservazione
| Categoria di Dati | Finalità | Periodo di Conservazione | Base normativa |
|---|---|---|---|
| Dati ordini e fatturazione | Adempimenti fiscali e contabili | 10 anni dalla data dell'operazione | Codice Civile Art. 2220, D.P.R. 600/1973 |
| Dati pagamento (token) | Gestione transazioni e rimborsi | 13 mesi dall'ultima transazione | PSD2, normative carte di pagamento |
| Dati account utente attivo | Gestione account e storico ordini | Fino a cancellazione account o 3 anni di inattività | Esecuzione contratto |
| Dati account utente inattivo | Conservazione storico (se ordini presenti) | 3 anni dall'ultimo accesso, poi account disattivato ma dati fatturazione conservati per 10 anni | Legittimo interesse + obbligo legale |
| Email marketing (consenso attivo) | Newsletter e comunicazioni promozionali | Fino a revoca consenso o 2 anni di inattività (nessuna apertura email) | Consenso |
| Email marketing (consenso revocato) | Blacklist (per evitare re-iscrizioni accidentali) | 3 anni dalla revoca | Legittimo interesse |
| Carrelli abbandonati | Recupero carrello (se consenso marketing) | 30 giorni dall'abbandono | Consenso + legittimo interesse |
| Interazioni social (commenti, DM, scheda relazionale) | Community management e assistenza (finalità n. 13) | Fino a opposizione o richiesta di cancellazione e comunque max 24 mesi dall'ultima interazione | Legittimo interesse + consenso |
| Conversazioni e dati del servizio MaIA | Consulenza AI personalizzata (finalità n. 18) | 24 mesi dall'ultima interazione, salvo revoca del consenso o richiesta di cancellazione | Consenso |
| Dati navigazione (Cookie Analytics) | Statistiche e ottimizzazione | 24 mesi (Google Analytics 4) | Consenso |
| Dati navigazione (Cookie Marketing) | Remarketing e advertising | 13 mesi (Meta Pixel), variabile altri fornitori | Consenso |
| Log di sistema e sicurezza | Troubleshooting e sicurezza | 12 mesi | Legittimo interesse |
| Comunicazioni customer care | Assistenza e storico richieste | 2 anni dalla risoluzione | Legittimo interesse |
| Dati controversie legali | Difesa in giudizio | Fino a definizione giudizio + termini di prescrizione (10 anni) | Legittimo interesse |
| Dati anti-frode (Stripe Radar) | Prevenzione frodi | Secondo policy Stripe (max 7 anni) | Legittimo interesse |
| Recensioni Trustpilot | Pubblicazione feedback | Permanente (pubbliche) salvo richiesta cancellazione | Consenso + legittimo interesse |
Note sulla Conservazione
Obbligo di conservazione fiscale (10 anni)
Non è possibile cancellare o anonimizzare i dati relativi a ordini e fatture prima di 10 anni, anche su richiesta dell'Utente, in quanto SeriPet ha un obbligo legale di conservazione per finalità fiscali e contabili (Art. 2220 Codice Civile, D.P.R. 600/1973).
L'Utente può comunque esercitare il diritto di:
- Limitazione del trattamento: i dati vengono conservati ma non più trattati per altre finalità (es. marketing)
- Opposizione: blocco dell'uso per finalità non obbligatorie
- Portabilità: ricevere copia dei propri dati in formato strutturato
Account inattivi
Dopo 3 anni di inattività (nessun accesso, nessun ordine), SeriPet:
- Invia email di avviso all'Utente (30 giorni prima)
- Disattiva l'account utente
- Anonimizza i dati non soggetti a conservazione obbligatoria
- Conserva solo dati fatturazione per obbligo legale (10 anni)
Newsletter e marketing
Dopo 2 anni di inattività totale (nessuna apertura email, nessun click), SeriPet:
- Invia email finale di riconferma interesse
- In assenza di risposta entro 30 giorni, revoca automatica del consenso marketing
- L'email viene spostata in blacklist per 3 anni (per evitare re-iscrizioni accidentali)
Cancellazione sicura dei dati
Al termine del periodo di conservazione, i dati vengono:
- Cancellati definitivamente dai server di produzione
- Rimossi dai backup secondo retention policy (max 60 giorni)
- Anonimizzati se utilizzati per statistiche aggregate
8. Sicurezza dei Dati
SeriPet adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, in conformità all'Art. 32 GDPR.
8.1 Misure tecniche di sicurezza
Infrastruttura server e hosting
✅ Server dedicati Hetzner (non condivisi) con datacenter certificati ISO 27001 ✅ Località server: Finlandia (server produzione), Germania (backup Storage Box) ✅ Docker containerizzazione tramite Coolify per isolamento applicazioni ✅ Backup automatici giornalieri con retention 60 giorni su storage criptato ✅ Backup incrementali per minimizzare perdita dati in caso di guasto ✅ Disaster Recovery Plan testato trimestralmente
Sicurezza rete e connessioni
✅ HTTPS obbligatorio su tutto il sito (certificato SSL/TLS) ✅ HSTS (HTTP Strict Transport Security) attivo ✅ Cloudflare Proxy per protezione DDoS e filtraggio traffico malevolo ✅ Firewall UFW configurato su server con whitelist IP ✅ Fail2ban per blocco automatico tentativi di intrusione ✅ SSH autenticazione chiave pubblica (password disabilitate) ✅ VPN richiesta per accessi amministrativi al server
Sicurezza applicazione e database
✅ WordPress aggiornato alle ultime versioni di sicurezza ✅ WooCommerce aggiornato con patch di sicurezza applicate ✅ Plugin security hardening (Wordfence, iThemes Security) ✅ Database MySQL crittografato at-rest ✅ Password hash bcrypt per account utenti (irreversibili) ✅ Salting per tutte le password memorizzate ✅ Limitazione tentativi login (max 5 tentativi, poi blocco IP 30 minuti) ✅ Token CSRF per protezione form ✅ Validazione input e sanitizzazione dati utente ✅ SQL Injection protection tramite prepared statements
Sicurezza pagamenti (PCI-DSS compliance)
✅ Nessun dato carta memorizzato sui server SeriPet ✅ Stripe.js e PayPal SDK per raccolta sicura dati pagamento ✅ Tokenizzazione dati carta tramite Stripe/PayPal ✅ 3D Secure / SCA (Strong Customer Authentication) obbligatoria ✅ Stripe Radar per rilevamento frodi in tempo reale ✅ TLS 1.3 per comunicazioni API con payment processors
Anti-bot e anti-spam
✅ Google reCAPTCHA v3 invisibile su form critici ✅ Cloudflare Bot Management per filtraggio traffico automatizzato ✅ Rate limiting API per prevenire abusi ✅ CAPTCHA challenge per attività sospette
Monitoring e logging
✅ Log centralizzati con retention 12 mesi ✅ Monitoring server 24/7 con alert automatici ✅ Intrusion Detection System (IDS) Fail2ban ✅ Audit log accessi amministrativi con timestamp e IP ✅ Alert email per eventi di sicurezza critici ✅ Scansione malware settimanale automatica
8.2 Misure organizzative di sicurezza
✅ Data Protection Impact Assessment (DPIA) per trattamenti ad alto rischio ✅ Formazione GDPR obbligatoria per tutto il personale ✅ Policy di accesso ai dati basata su principio "need-to-know" ✅ Accordi di riservatezza firmati da dipendenti e collaboratori ✅ Contratti Data Processing con tutti i fornitori (Responsabili del Trattamento) ✅ Gestione password tramite password manager aziendale ✅ Autenticazione a due fattori (2FA) obbligatoria per accessi admin ✅ Revisione accessi trimestrale e revoca per personale cessato ✅ Incident Response Plan documentato e testato ✅ Notifica data breach al Garante entro 72 ore (se applicabile Art. 33 GDPR)
8.3 Data Breach – Procedura di Gestione
In caso di violazione dei dati personali (data breach), SeriPet:
- Rilevazione e valutazione (entro 24 ore):
- Identificazione natura e portata della violazione
- Valutazione categorie di dati coinvolti
- Stima numero di interessati coinvolti
- Assessment rischio per diritti e libertà persone fisiche
- Notifica al Garante Privacy (entro 72 ore):
- Se violazione comporta rischio per diritti e libertà (Art. 33 GDPR)
- Tramite piattaforma web Garante Privacy italiano
- Contenente: natura violazione, categorie dati, numero interessati, conseguenze, misure adottate
- Comunicazione agli interessati (senza ingiustificato ritardo):
- Se violazione comporta alto rischio per diritti e libertà (Art. 34 GDPR)
- Email diretta all'Utente con linguaggio chiaro e semplice
- Informazioni su: natura violazione, punto di contatto, conseguenze, misure di mitigazione
- Documentazione (registro violazioni):
- Registro cronologico di tutte le violazioni
- Fatti, effetti, misure adottate
- Conservato per eventuali verifiche del Garante
Impegno SeriPet: Massima trasparenza e tempestività in caso di incidenti di sicurezza.
8.4 Limitazioni della sicurezza
Nonostante le misure adottate, nessun sistema informatico è sicuro al 100%. SeriPet si impegna a:
- Applicare le migliori pratiche di sicurezza riconosciute nel settore
- Aggiornare costantemente le misure di protezione
- Reagire prontamente a nuove minacce e vulnerabilità
Responsabilità dell'Utente:
- Scegliere password robuste e uniche per l'account
- Non condividere credenziali di accesso con terzi
- Utilizzare connessioni sicure (evitare WiFi pubblici non protetti per acquisti)
- Mantenere aggiornati browser e sistema operativo
- Verificare autenticità email ricevute (attenzione a phishing)
9. Cookie e Strumenti di Tracciamento
Il Sito utilizza Cookie e tecnologie di tracciamento simili per diverse finalità (tecniche, analitiche, marketing).
Per informazioni complete, dettagliate e aggiornate su:
- Tipologie di Cookie utilizzati
- Finalità specifiche di ciascun Cookie
- Durata e scadenza
- Fornitori terzi e trasferimenti dati
- Modalità di gestione e disattivazione
Consulta la nostra Cookie Policy dedicata.
Gestione delle preferenze Cookie
Puoi gestire le tue preferenze sui Cookie in qualsiasi momento:
- Banner Cookie (alla prima visita):
- Accetta tutti i Cookie
- Rifiuta Cookie non necessari
- Personalizza le preferenze per categoria
- Link footer (sempre disponibile):
- Clicca su "Gestisci preferenze Cookie" in fondo a ogni pagina
- Modifica le tue scelte in qualsiasi momento
- Impostazioni browser:
- Tutti i browser permettono di bloccare o eliminare Cookie
- Guide specifiche: Chrome | Firefox | Safari | Edge
Nota: Disabilitare Cookie tecnici necessari può compromettere alcune funzionalità del Sito (es. carrello, checkout).
10. Diritti dell'Interessato (GDPR Capo III)
In qualità di interessato, hai il diritto di esercitare i seguenti diritti relativi ai tuoi dati personali, in conformità agli Artt. 15-22 GDPR.
10.1 Diritto di Accesso (Art. 15 GDPR)
Cosa puoi ottenere:
- Conferma se SeriPet tratta o meno tuoi dati personali
- Accesso ai dati trattati
- Informazioni su: finalità, categorie di dati, destinatari, periodo conservazione, origine dati, esistenza decisioni automatizzate
Come esercitarlo: Richiesta scritta a [email protected] con oggetto "Richiesta Accesso Dati Personali".
Tempi di risposta: Entro 30 giorni dalla richiesta (estendibili a 90 giorni per richieste complesse, con comunicazione motivata).
Formato: Copia dati in formato elettronico strutturato (PDF, Excel, JSON).
Costo: Gratuito per la prima richiesta. Richieste manifestamente infondate, eccessive o ripetitive possono comportare un contributo spese ragionevole.
10.2 Diritto di Rettifica (Art. 16 GDPR)
Cosa puoi ottenere:
- Correzione di dati personali inesatti
- Integrazione di dati personali incompleti
Come esercitarlo:
- Modalità semplificata: Accedi al tuo account utente e modifica direttamente i dati (email, indirizzo, telefono)
- Richiesta assistita: Email a [email protected] con oggetto "Rettifica Dati Personali"
Tempi: Immediato per modifiche self-service, entro 30 giorni per richieste assistite.
Nota: Dati storici di ordini e fatture non possono essere modificati retroattivamente per obbligo legale conservazione documenti fiscali. In questi casi forniamo nota integrativa al documento.
10.3 Diritto di Cancellazione / "Diritto all'Oblio" (Art. 17 GDPR)
Quando puoi chiedere la cancellazione: ✅ I dati non sono più necessari rispetto alle finalità ✅ Hai revocato il consenso e non esiste altra base giuridica ✅ Ti sei opposto al trattamento e non esistono motivi legittimi prevalenti ✅ I dati sono stati trattati illecitamente ✅ Obbligo legale di cancellazione
Limitazioni alla cancellazione: ❌ Non applicabile quando il trattamento è necessario per:
- Adempiere obbligo legale (es. conservazione fatture 10 anni)
- Accertamento, esercizio o difesa di un diritto in sede giudiziaria
- Esecuzione di un contratto di cui sei parte
Come esercitarlo: Email a [email protected] con oggetto "Richiesta Cancellazione Dati – GDPR Art. 17". Per i dati raccolti tramite i canali social (finalità n. 13), la cancellazione può essere richiesta anche tramite la procedura di eliminazione dati messa a disposizione da Meta.
Tempi: Entro 30 giorni. Se la cancellazione non è possibile per obblighi legali, ti informeremo motivando il rifiuto e proponendo alternative (es. limitazione del trattamento).
Effetti:
- Eliminazione account utente
- Cancellazione dati non soggetti a conservazione obbligatoria
- Anonimizzazione dati analitici aggregati
- Conservazione dati fatturazione per 10 anni (obbligo fiscale)
10.4 Diritto di Limitazione del Trattamento (Art. 18 GDPR)
Quando puoi chiedere la limitazione: ✅ Contesti l'esattezza dei dati (limitazione per il periodo di verifica) ✅ Il trattamento è illecito ma preferisci limitazione invece di cancellazione ✅ I dati non sono più necessari a SeriPet ma ti servono per difesa giudiziale ✅ Ti sei opposto al trattamento (limitazione in attesa verifica prevalenza interessi)
Effetti della limitazione:
- I dati vengono conservati ma non più trattati (eccetto conservazione)
- Nessun uso per marketing, profilazione, analytics
- Solo conservazione per finalità legali o previo tuo consenso
Come esercitarlo: Email a [email protected] con oggetto "Richiesta Limitazione Trattamento – Art. 18 GDPR".
Tempi: Entro 30 giorni. SeriPet ti informerà prima di revocare la limitazione.
10.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)
Cosa puoi ottenere:
- Ricevere i tuoi dati in formato strutturato, di uso comune e leggibile (CSV, JSON, Excel)
- Trasmettere i dati a un altro titolare senza impedimenti da parte di SeriPet
Quando applicabile: ✅ Il trattamento è basato su consenso o contratto ✅ Il trattamento è effettuato con mezzi automatizzati
Dati portabili:
- Dati anagrafici (nome, email, telefono, indirizzo)
- Storico ordini (prodotti, date, importi)
- Preferenze account
- Dati newsletter (iscrizioni, interazioni)
Dati NON portabili:
- Dati derivati da elaborazioni di SeriPet (statistiche, segmentazioni interne)
- Dati che riguardano anche altri interessati (es. recensioni con risposte)
Come esercitarlo: Email a [email protected] con oggetto "Richiesta Portabilità Dati – Art. 20 GDPR", specificando formato preferito.
Tempi: Entro 30 giorni. Forniamo dati in formato CSV/JSON via email sicura o download protetto.
Costo: Gratuito.
10.6 Diritto di Opposizione (Art. 21 GDPR)
A cosa puoi opporti:
A) Opposizione a trattamenti basati su legittimo interesse (Art. 21.1)
Puoi opporti in qualsiasi momento a trattamenti basati su legittimo interesse (es. marketing diretto su clienti acquisiti, profilazione, gestione delle interazioni social di cui alla finalità n. 13, miglioramento servizi) per motivi connessi alla tua situazione particolare.
SeriPet deve cessare il trattamento, salvo dimostri:
- Motivi legittimi cogenti per procedere con il trattamento
- Motivi che prevalgono sui tuoi interessi, diritti e libertà
- Necessità per accertamento, esercizio o difesa di un diritto in sede giudiziaria
B) Opposizione assoluta al marketing diretto (Art. 21.2-3)
Hai diritto assoluto di opporti in qualsiasi momento al trattamento per finalità di marketing diretto (inclusa profilazione connessa).
Effetti: SeriPet cessa immediatamente ogni trattamento per tali finalità, senza possibilità di deroga.
Come esercitarlo:
- Newsletter: Click su "Annulla iscrizione" in calce a ogni email marketing
- Cookie Marketing: Banner Cookie > "Rifiuta Cookie Marketing"
- Opposizione generale: Email a [email protected] con oggetto "Opposizione Marketing – Art. 21 GDPR"
Tempi: Immediato per newsletter. Entro 30 giorni per altre richieste.
Nota: L'opposizione al marketing non impedisce la ricezione di email transazionali necessarie (conferme ordine, spedizioni, assistenza).
10.7 Diritto di Non Essere Sottoposto a Decisione Automatizzata (Art. 22 GDPR)
Cosa prevede: Hai diritto di non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o significativi sulla tua persona.
Applicabilità a SeriPet:
❌ SeriPet NON adotta decisioni completamente automatizzate che producano effetti legali o significativi sugli Utenti.
⚠️ Sistemi automatizzati presenti (con supervisione umana):
- Stripe Radar (anti-frode pagamenti): Può segnalare transazioni sospette, ma la decisione finale di blocco/approvazione coinvolge sempre verifica umana del customer care.
- Google reCAPTCHA v3 (anti-bot): Rileva traffico automatizzato ma non blocca automaticamente utenti legittimi senza possibilità di verifica manuale.
- Valutazione dell'interesse («temperatura») nelle interazioni social (finalità n. 13): profilazione «leggera» a supporto del community management, sempre soggetta a supervisione umana e priva di effetti giuridici o analogamente significativi.
- MaIA (finalità n. 18): le risposte e le proposte di formulazione sono generate con l'ausilio dell'AI ma validate da personale qualificato di SeriPet prima di produrre effetti (es. formulazione del prodotto); il servizio non adotta decisioni con effetti giuridici o analogamente significativi basate unicamente su trattamento automatizzato.
Garanzie: ✅ Nessuna decisione automatizzata senza possibilità di intervento umano ✅ Possibilità di contestare decisioni sospette contattando customer care ✅ Possibilità di richiedere revisione manuale di transazioni bloccate
Come richiedere intervento umano: Email a [email protected] con oggetto "Revisione Decisione Automatizzata".
10.8 Diritto di Revocare il Consenso (Art. 7.3 GDPR)
Quando applicabile: Solo per trattamenti basati su consenso esplicito (es. newsletter, cookie marketing, remarketing, collegamento tra attività social e profilo cliente).
Come revocare:
- Newsletter: Link "Annulla iscrizione" in ogni email
- Cookie: Banner Cookie > "Gestisci preferenze" > Deseleziona categorie
- Consenso generale: Email a [email protected]
Effetti:
- Il trattamento basato su consenso cessa immediatamente
- NON retroattivo: Il trattamento precedente alla revoca resta legittimo
- NON influenza trattamenti basati su altre basi giuridiche (contratto, obbligo legale)
Tempi: Immediato per revoche self-service. Entro 48 ore per richieste assistite.
10.9 Diritto di Reclamo al Garante Privacy (Art. 77 GDPR)
Se ritieni che il trattamento dei tuoi dati personali da parte di SeriPet violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente:
Autorità Garante per la protezione dei dati personali (Italia) Piazza Venezia, 11 — 00187 Roma
Contatti Garante:
- Sito web: www.garanteprivacy.it
- Email: [email protected]
- PEC: [email protected]
- Telefono: +39 06 696771
- Form online: Reclamo Garante Privacy
Nota: Prima di presentare reclamo, ti invitiamo a contattarci direttamente per risolvere amichevolmente eventuali problematiche. Siamo disponibili al dialogo e alla collaborazione.
11. Come Esercitare i Tuoi Diritti
11.1 Modalità di richiesta
Per esercitare i tuoi diritti GDPR, invia una richiesta scritta a:
Email: [email protected]
Oggetto email: Specificare il diritto da esercitare (es. "Richiesta Accesso Dati – Art. 15 GDPR")
Contenuto richiesta:
- Nome e cognome
- Indirizzo email utilizzato per account/ordini
- Descrizione chiara della richiesta
- Documento identità (se necessario per verifica identità)
11.2 Verifica dell'identità
Per proteggere i tuoi dati da accessi non autorizzati, SeriPet può richiedere:
- Copia documento identità (carta identità, patente, passaporto)
- Verifica email tramite link di conferma
- Risposte a domande di sicurezza su ordini precedenti
Privacy by design: I documenti di identità vengono utilizzati esclusivamente per verifica e cancellati entro 30 giorni dall'evasione della richiesta.
11.3 Tempi di risposta
SeriPet risponde a tutte le richieste entro 30 giorni dalla ricezione.
Estensione a 90 giorni (casi complessi):
- Richieste particolarmente complesse
- Elevato numero di richieste simultanee
In caso di estensione, ti informeremo entro 30 giorni motivando il ritardo.
11.4 Gratuità
L'esercizio dei diritti è gratuito.
Eccezioni (contributo spese ragionevole):
- Richieste manifestamente infondate
- Richieste eccessive (ripetitive senza giustificazione)
- Copie aggiuntive oltre la prima (Art. 15.3 GDPR)
11.5 Rifiuto o limitazione
SeriPet può rifiutare o limitare l'esercizio di alcuni diritti se:
- Esistono obblighi legali imperativi (es. conservazione fiscale 10 anni)
- È necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria
- La richiesta è manifestamente infondata o eccessiva
In caso di rifiuto, ti informeremo:
- Motivazione del rifiuto
- Possibilità di reclamo al Garante Privacy
- Possibilità di ricorso giudiziale
12. Servizio MaIA – Consulenza AI via WhatsApp
SeriPet offre MaIA, l'assistente di intelligenza artificiale che fornisce consulenze personalizzate sulla nutrizione e sul benessere degli animali domestici e supporta la creazione di un integratore su misura. La presente sezione costituisce l'informativa completa per il trattamento dei dati connesso al servizio MaIA.
12.1 Come funziona il servizio
Il servizio si attiva su iniziativa dell'Utente e la conversazione avviene all'interno di WhatsApp:
- L'Utente inserisce il proprio numero di telefono WhatsApp nell'apposito modulo sul Sito (oppure scrive direttamente al numero WhatsApp di MaIA);
- L'Utente presta il consenso esplicito al trattamento dei dati tramite checkbox obbligatoria, dopo aver preso visione della presente Privacy Policy;
- La conversazione con MaIA si svolge nella chat WhatsApp dell'Utente; su richiesta, l'Utente può anche confrontarsi con personale del team SeriPet.
Il consenso è obbligatorio per utilizzare il servizio: senza di esso, MaIA non è utilizzabile. L'utilizzo di MaIA non è invece necessario per effettuare acquisti sul Sito.
12.2 Dati trattati
- Dati dell'Utente: numero di telefono, nome e profilo WhatsApp, eventuali ulteriori dati di contatto forniti in conversazione;
- Dati dell'animale: specie, razza, età, peso, alimentazione, stile di vita, nonché dati sanitari riferiti esclusivamente all'animale (patologie, sintomi, terapie in corso, esiti di esami);
- Conversazioni integrali con MaIA e relativo storico;
- Preferenze alimentari e nutrizionali, esiti delle consulenze e proposte di formulazione.
Nota sulla qualificazione dei dati sanitari: i dati sanitari trattati da MaIA si riferiscono esclusivamente all'animale e non a persone fisiche; non costituiscono pertanto «categorie particolari di dati personali» ai sensi dell'Art. 9 GDPR, che riguarda i soli dati relativi alla salute della persona. SeriPet li tratta in ogni caso con cautela rafforzata, applicando le misure di sicurezza descritte al §8.
12.3 Finalità e base giuridica
I dati sono trattati, sulla base del consenso esplicito dell'Utente (Art. 6.1.a GDPR — finalità n. 18 del §5), per:
- Fornire consulenze personalizzate su nutrizione, salute e benessere dell'animale;
- Analizzare le esigenze dell'animale ed elaborare una proposta di formulazione su misura;
- Registrare e conservare le conversazioni e il relativo storico;
- Effettuare elaborazioni successive (riassunti, analisi, preparazione delle comunicazioni);
- Gestire il follow-up della consulenza (comunicazioni via WhatsApp relative alla consulenza stessa).
Le comunicazioni relative al percorso nutrizionale del prodotto in uso — follow-up sull'andamento e sulla risposta dell'animale, aggiustamenti della formulazione, promemoria di riacquisto — costituiscono parte integrante del servizio di consulenza richiesto.
Natura promozionale del servizio. MaIA è un servizio di consulenza gratuito, offerto da SeriPet nell'ambito delle proprie attività promozionali: la sua attivazione è pertanto subordinata al consenso al trattamento dei dati per l'erogazione del servizio e per l'invio di comunicazioni commerciali di SeriPet, in via principale via WhatsApp e, in via subordinata, via email — qualora WhatsApp non sia disponibile o i messaggi non risultino ricevuti (v. finalità n. 9 e n. 17). Questa condizione è resa esplicita al momento dell'attivazione. Chi non desidera prestare il consenso alle comunicazioni commerciali può in ogni caso acquistare i Prodotti direttamente sul Sito, senza utilizzare il servizio di consulenza.
Il consenso è revocabile in qualsiasi momento (rispondendo STOP nella chat o scrivendo a [email protected]): la revoca comporta l'interruzione del servizio di consulenza e delle comunicazioni commerciali, ferma restando la liceità del trattamento effettuato in precedenza. Per riattivare il servizio è necessario prestare nuovamente il consenso.
12.4 Elaborazione tramite intelligenza artificiale
Le risposte di MaIA sono generate con l'ausilio di modelli di intelligenza artificiale di terze parti, ai quali le richieste vengono instradate tramite OpenRouter, Inc. (v. §6.1.H), che seleziona di volta in volta il modello più adeguato alla necessità.
- MaIA è presentata in modo trasparente come assistente virtuale AI;
- Il servizio opera sotto controllo umano: le proposte di formulazione sono validate da personale qualificato di SeriPet prima di produrre effetti;
- Nessuna decisione basata unicamente su trattamento automatizzato che produca effetti giuridici o analogamente significativi viene adottata ai sensi dell'Art. 22 GDPR (v. §10.7).
12.5 Conservazione e archiviazione
Le conversazioni e i dati raccolti tramite MaIA sono archiviati e gestiti sui server di SeriPet (infrastruttura Hetzner in UE, con le misure di sicurezza del §8) e conservati per 24 mesi dall'ultima interazione, salvo revoca del consenso o richiesta di cancellazione, in coerenza con la conservazione delle conversazioni WhatsApp (finalità n. 17).
12.6 Destinatari
- Meta Platforms Ireland Ltd. — WhatsApp Business Platform, per la trasmissione dei messaggi (v. §6.1.E);
- Brevo SAS — per l'eventuale invio di comunicazioni via email quale canale subordinato (v. §6.1.C);
- OpenRouter, Inc. e i fornitori di modelli AI da questa instradati — per l'elaborazione delle risposte (v. §6.1.H);
- Hetzner Online GmbH — hosting dei sistemi su cui le conversazioni sono archiviate (v. §6.1.A);
- Personale autorizzato di SeriPet (team veterinario/nutrizionale, laboratorio, customer care), vincolato a riservatezza (v. §6.3).
12.7 Diritti e revoca del consenso
L'Utente può in qualsiasi momento:
- Interrompere il servizio e revocare il consenso rispondendo STOP nella chat WhatsApp o scrivendo a [email protected];
- Esercitare tutti i diritti di cui al §10 (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) con le modalità del §11.
La revoca del consenso comporta l'impossibilità di continuare a utilizzare MaIA; non pregiudica la liceità del trattamento effettuato prima della revoca e non incide sui trattamenti basati su altre basi giuridiche (es. dati di eventuali ordini effettuati, soggetti a conservazione fiscale).
13. Modifiche alla Privacy Policy
SeriPet si riserva il diritto di modificare, aggiornare o integrare questa Privacy Policy in qualsiasi momento per:
- Adeguamento a nuove normative o linee guida del Garante
- Introduzione di nuovi servizi o funzionalità
- Miglioramento chiarezza e trasparenza
- Cambiamenti organizzativi o tecnologici
Notifica delle modifiche
Modifiche non sostanziali
Modifiche minori (correzioni refusi, chiarimenti testuali, aggiornamenti link) vengono pubblicate direttamente su questa pagina con aggiornamento della data "Ultima modifica".
Obbligo dell'Utente: Consultare periodicamente questa Privacy Policy per rimanere informato.
Modifiche sostanziali
Modifiche che incidono significativamente su:
- Finalità del trattamento
- Categorie di dati raccolti
- Destinatari dei dati
- Tempi di conservazione
- Diritti degli interessati
Modalità di notifica:
- Pubblicazione nuova versione su questa pagina
- Email agli utenti registrati (almeno 30 giorni prima dell'entrata in vigore)
- Banner informativo sul Sito
- Richiesta nuovo consenso (se modifiche riguardano trattamenti basati su consenso)
Versioning
Ogni modifica sostanziale genera una nuova versione della Privacy Policy:
- Versione attuale: 2.2 (12 luglio 2026) — integrazione nel presente documento dell'informativa completa del servizio MaIA (§12, finalità n. 18), con eliminazione del rinvio a una privacy policy separata, e introduzione della finalità n. 13 «Interazioni sui canali social, community management e assistenza» (§3, §4.1.F–G, §4.3, §5, §6.1, §7, §10)
- Versioni precedenti: 2.0 (27 gennaio 2026) — archivio disponibile su richiesta a [email protected]
Diritti in caso di modifiche
In caso di modifiche sostanziali che non condividi, puoi:
- Revocare consensi prestati
- Opporti a nuove finalità di trattamento
- Richiedere cancellazione dei dati (compatibilmente con obblighi legali)
- Cessare utilizzo dei servizi SeriPet
SeriPet garantisce che modifiche sostanziali non verranno mai applicate retroattivamente a dati già raccolti, salvo ottenimento di nuovo consenso esplicito.
14. Contatti e Richieste
Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali, puoi contattare SeriPet ai seguenti recapiti:
Racyline S.r.l. Via Castagnola 6 42010 Toano (RE) — Italia
Email Privacy: [email protected]
Orari assistenza: Lunedì – Venerdì: 9:00 – 16:00 Sabato, Domenica e festivi: Chiuso
Tempo di risposta:
- Richieste informazioni: Entro 48 ore lavorative
- Esercizio diritti GDPR: Entro 30 giorni (estendibili a 90 per complessità)
15. Glossario
Per facilitare la comprensione di questa Privacy Policy, forniamo le definizioni dei principali termini tecnici e giuridici utilizzati.
Applicazione / Sito: Il sito web seripet.com e tutte le sue pagine, funzionalità e servizi.
Consenso: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale accetta il trattamento dei propri dati personali (Art. 4.11 GDPR).
Cookie: Piccoli file di testo memorizzati sul dispositivo dell'Utente durante la navigazione, utilizzati per ricordare preferenze o tracciare comportamenti.
Dati Personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile (Art. 4.1 GDPR). Esempi: nome, email, indirizzo IP, numero ordine.
Dati di Utilizzo: Informazioni raccolte automaticamente durante la navigazione, come IP, pagine visitate, browser, sistema operativo.
DPF (Data Privacy Framework): Meccanismo di trasferimento dati UE-USA approvato dalla Commissione Europea nel 2023, che sostituisce il Privacy Shield.
GDPR (General Data Protection Regulation): Regolamento (UE) 2016/679 sulla protezione dei dati personali, applicabile dal 25 maggio 2018.
IGSID / PSID: Identificativi pseudonimi assegnati da Meta a ciascun utente che interagisce con un account business, rispettivamente su Instagram (Instagram-Scoped ID) e Facebook (Page-Scoped ID). Sono stabili nel tempo ma non rivelano l'identità anagrafica dell'utente.
Interessato / Utente: La persona fisica a cui si riferiscono i dati personali.
Legittimo Interesse: Base giuridica del trattamento (Art. 6.1.f GDPR) quando il Titolare ha un interesse legittimo che non prevale su diritti e libertà dell'interessato.
LIA (Legitimate Interest Assessment): Valutazione documentata di bilanciamento tra l'interesse legittimo del Titolare e i diritti e le libertà degli interessati.
MaIA: L'assistente di intelligenza artificiale di SeriPet per la consulenza nutrizionale personalizzata, accessibile via WhatsApp (v. §12).
PCI-DSS: Payment Card Industry Data Security Standard – standard di sicurezza per gestione dati carte di pagamento.
Profilazione: Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica (Art. 4.4 GDPR).
Responsabile del Trattamento (Data Processor): Soggetto che tratta dati personali per conto del Titolare secondo istruzioni documentate (Art. 4.8 GDPR). Esempi: Stripe, Brevo, Google.
Strumenti di Tracciamento: Tecnologie utilizzate per tracciare utenti (Cookie, pixel, web beacon, fingerprinting, local storage).
Titolare del Trattamento (Data Controller): Soggetto che determina finalità e mezzi del trattamento (Art. 4.7 GDPR). Per questo Sito: Racyline S.r.l.
Trattamento: Qualsiasi operazione sui dati personali: raccolta, registrazione, conservazione, consultazione, elaborazione, modifica, selezione, comunicazione, cancellazione (Art. 4.2 GDPR).
Informazioni Finali
Data ultima modifica: 12 luglio 2026 Versione: 2.3 Documento redatto da: Racyline S.r.l. in conformità al GDPR (Regolamento UE 2016/679)
Questa Privacy Policy — comprensiva dell'informativa sul servizio di consulenza AI MaIA (§12) — è parte integrante dei Termini e Condizioni di Servizio di SeriPet.com e deve essere letta congiuntamente alla Cookie Policy.
© 2026 Racyline S.r.l. — Tutti i diritti riservati
P.IVA: IT03008740353 Sede legale: Via Castagnola 6, 42010 Toano (RE) – Italia